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Abstract of FR2681165 

The invention relates to the encrypted 
transmission of information (Kd) between two 
microprocessor cards (CM, CP). The 
information is encrypted in the first card, the 
encrypted information is transmitted from the 
first card to the second, and the information is 
decrypted in the second card. The feature of 
the invention is that use is made of an 
encryption key drawn from a store of potential 
keys which consists of the read-only memory 
(120 for CM, 220 for CP) of the card. An index, 
generated by the first card and transmitted to 
the second card, is used so that the two cards 
may use the same key without transferring this 
key in clear between the two cards. The key is 
the contents of the read-only memory file at 
the address defined by the index. 
Application to the transmission of a secret key 
(Kd), diversified from a base key (KF), 
between a diversification card (CM) and a card 
to be personalised (CP). 
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Procede de transmission d'lnformatlon confldentlelle entre deux cartes a puces. 



fe7) L'invention oonceme la transmission cryptee d'une in- 
formation (Kd) entre deux cartes a mlcroprocesseur (CM, 
CP). On crypte rinformation dans la premiere carte, on 
transmet I' Information cryptee de la premiere carte a la 
deuxleme, et on decrypts I'lnformation dans la deuxleme 
carte. La particularite de l'invention est que Ton utilise une 
cle de cryptage puisee dans une reserve de cles potentiel- 
les qui est constituee par la memoire morte (120 pour CM, 
220 pour CP) de la carte. Pour que les deux cartes puis- 
sent utlliser la memo cle sans falre translter cette cle en 
clalr entre les deux cartes, on utilise un Index, engendre 
par la premiere carte et transmis a la deuxleme carte. La 
cle est le con ten u du fichier de memoire morte a i'adresse 
definle par Tindex. 

Application a la transmission d'une cle secrete (Kd), di- 
versifies a partir d'une cle de base (KF), entre une carte de 
diversification (CM) et une carte a personallser (CP). 
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PROCEDE DE TRANSMISSION D • INFORMATION CONFIDENTlETiTiE 
ENTRE DEUX CARTES A PUCES 



L ■ invention conceme la securite dans les 
applications des cartes a puces. Plus precisement elle 
conceme la transmission securisee d 1 informations entre 
deux cartes 3. puces. 
5 On d^crira 1' invention i. propos d'un cas 

particulier, bien que 1« invention ait des applications 
plus generales. ce cas particulier est celui de 
1 1 Elaboration de cles de cryptage secretes, diversifies 
a partir d'une cle de base, qui doivent etre placees 

10 dans des cartes 4 puces qu'on veut utiliser dans une 
application determinee. 

Pour une application determinee, application 
bancaire par exemple, 1 1 emetteur de cartes a puces (la 
banque par exemple) va distribuer une carte a chaque 

15 client- Cette carte devra comporter dans sa memo ire 
interne une cle de cryptage secrete, non connue et non 
accessible meme par le titulaire de la carte. Cette cl€ 
servira 3. crypter la transmission d 1 informations entre 
la carte et l f appareil de transaction qui va utiliser la 

20 carte. L'appareil de transaction connaitra la cl£ 
secrdte, pour pouvoir d&crypter la transmission. 

La cl4 secrdte sera diff&rente pour chaque carte, 
et c'est pourquoi elle est appelee cl€ diversifiee. 

II est done necessaire, a un certain stade de 

25 1 1 Elaboration des cartes, de placer une meme cle secrete 
a la fois dans la carte d'un titulaire et dans 
l^ppareil de transaction (ou dans le systdme 
informatique general qui pilote les appareils de 
transaction) . II y a done necessite de transmettre une 

30 information conf identielle d'un organe & un autre. 
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Cette operation est delicate car il y a un risque 
qu'une personne chargee de ce travail et pouvant done 
avoir de ce fait acces aux cles secretes, ne s*en serve 
pour realiser frauduleusement des cartes ayant toutes 
5 les capacites des cartes legitimes. 

Evidemment on peut crypter a nouveau la 
transmission de 1 1 information conf identielle. Mais pour 
cela il faut une cle de cryptage et cette cle doit aussi 
etre transmise. On n f a fait que reporter le probleme. 

10 Par exemple, une technique de production d'une cle 

diversifiee pour line application & utilisateurs 
multiples est la suivante : on utilise deux cartes 
puces semblables, dont I'une est une carte maitresse 
chargee d'elaborer et . eventuellement de garder en 

15 memoire la cle diversifiee, et l 1 autre est une carte 
esclave ou carte a personnaliser, devant recevoir dans 
sa memoire la cle secrete diversifiee qu'elle devra 
utiliser par la suite pour des operations 
d f authentif ication. La carte maitresse pourra servir a 

20 transporter, vers les appareils de transaction ou vers 
le systeme qui les gere, la liste des cles divers if iees 
autorisees . 

Dans cette technique, la carte maitresse contient 
un microprocesseur avec une memoire de programmes, et 

25 dans cette memoire un programme d 1 elaboration de cle 
diversifiee. Mais comme la cle diversifiee ne doit pas 
circuler en clair entre les deux cartes (pour eviter les 
fraudes) , la carte comprend aussi un programme de 
cryptage pour envoyer la cle diversifiee sous une forme 

30 indechif frable. La cle diversifiee est done calculee, 
puis cryptee; le resultat du cryptage est envoye & la 
carte & personnaliser. 

La carte personnaliser contient aussi un 

microprocesseur et une memoire de programmes, et dans 
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cette memoire un programme de d£cryptage permettant de 
retrouver la cle diversifiee a partir du signal crypte 
quelle regoit. 

Le programme de cryptage utilise une cle secrete de 
5 cryptage qui, bien entendu, doit rester conf identielle, 
faute de quoi une reconstitution de cles diversifies 
serait possible, entralnant le risque de production 
frauduleuse de cartes. 

Mais le programme de decryptage doit connaitre 

10 cette cl6, faute de quoi il ne pourrait pas reconstituer 
la cl6 diversifiee qu'il attend. II faut done que la 
carte a personnaliser contienne, dans vine zone de 
memoire inaccessible, cette meme cl€ de cryptage. Et par- 
consequent il faut qu'a .un moment ou un autre du procede 

15 de cryptage on place dans les deux cartes a la fois une 
meme cle de cryptage, qui ne sert que provisoirement 
pour envoyer de la carte maltresse vers la carte a 
personnaliser la cle diversifiee. 

II y a done un risque qu'une personne mal 

20 intentionnee utilise la connaissance qu'elle a de cette 
clla pour reconstituer a des fins frauduleuses tout le 
processus de fabrication d'une cl€ diversifiee. Cette 
personne pourrait alors realiser de fausses "vraies 
cartes" . 

25 Le but de 1" invention est d'eviter ce risque par un 

moyen relativement simple. 

Selon l 1 invention, on utilise le fait que la carte 
maltresse et la carte a personaliser ont dans leur 
memoire morte des programmes ou des portions de 

30 programmes identiques, ne serait-ce que parce qu'elles 
sont faites par le meme fabricant, ou parce qu'elles ont 
un systeme d" exploitation identique ou parce qu f elles 
respectent des critSres de normalisation identiques. 
Dans la pratique, la memoire morte des deux cartes sera 
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meme rigoureusement identique. 

L'id£e maltresse de 1' invention est d'utiliser 
comme cle de cryptage commune aux deux cartes une donnee 
prise parmi un fichier (et de preference le fichier de 
5 memo ire morte du systSme d 1 exploitation de la carte) 
dont le contenu et 1 ■ organisation sont identiques dans 
les deux cartes, la donnee etant designee a partir d'un 
index transmis d'une carte a l 1 autre et susceptible de 
varier . 

10 Par consequent, au lieu d' avoir a inscrire dans 

deux cartes diff erentes une cle de cryptage commune avec 
le risque que cette inscription double permette ensuite 
une fraude, on utilise comme cle de cryptage un contenu 
deja inscrit mais inconnu a priori et pouvant varier 

15 d'une operation a vine autre. Si de plus l'adresse a 
laquelle on va chercher ce contenu varie de maniere 
al€atoire, on about it a une tres grande securite. 

Selon un aspect de 1' invention, on propose done un 
procede de transmission cryptee d'une information entre 

20 deux cartes a microprocesseur qui ont chacune un fichier 
de memoire a plusieurs adresses, ce ficliier ayant un 
contenu identique pour les deux cartes, proc&d& dans 
lequel on crypte 1 1 information dans la premiere carte, 
on transmet 1 1 information cryptee de la premiere carte a 

25 la deuxieme, et on decrypte 1 1 information dans la 
deuxi&me carte, ce procede &tant caracterise en ce que 
le cryptage et le decryptage sont ef f ectues avec pour 
cle le contenu d'une partie seulement du fichier de 
memoire, identifi£e par une donnee d'adressage qui est 

30 utilisee par la premiere carte et transmise a la 
deuxieme carte. 

La donnee d'adressage peut etre une adresse 
proprement dite, mais de preference elle sera plutot un 
index a partir duquel on peut calculer une adresse. Les 
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deux cartes possedent alors en memoire le meme programme 
de calcul d'une adresse a partir d'une valeur d 1 index . 

Selon un aspect important de 1' invention, c'est la 
memoire morte de la carte, celle qui contient le systeme 
5 d ' exploitation de la carte qui va etre utilisee. Elle 
constitue en ef fet un f ichier dans lequel on peut puiser 
un grand nombre de cles (chaque cle correspondant par 
exemple d. un mot ou plusieurs mots consecutifs de 
memoire) • 

10 Ii 1 invention est applicable notamment mais non 

exclus ivement au cas evoque dans le preambule, d. savoir 
le cas oH 1 1 information a transmettre de maniere cryptee 
entre les deux cartes est elle-meme une cle de cryptage; 
et notamment lorsque cette inf ormation est une cle 

15 diver sifiee qui doit etre calculee par la premiere carte 
et stockee de maniere confident ielle dans la deuxieme, 

Une maniere de mettre en oeuvre 1' invention 
consiste a utiliser, pour chaque operation de 
transmission cryptee entre les deux cartes, un 

20 generateur de donnee aleatoire interne a 1'une des 
cartes (de preference la premiere) ; ce generateur 
fournira une donnee non previsible pouvant servir 
d 1 index pour le calcul d'une adresse de memoire de 
chaque carte. Cet index aleatoire permettra de definir 

25 une cl6 de cryptage; il sera utilise par la premiere 
carte pour crypter la transmission, et il sera envoye a 
la deuxieme carte en meme temps que 1 1 inf ormation 
cryptee pour permettre le d£cryptage. Lors d'une 
nouvelle operation, le generateur aleatoire fournira une 

30 autre adresse de memoire. 

D'autres caracteristiques et avantages de 
1 • invention apparaitront ii la lecture de la description 
detaillee qui suit et qui est faite en r&f 6rence aux 
des sins annexes dans lesquels : 
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- la figure 1 represente un systeme de 
diversification de cle dans lequel la presence invention 
peut etre mise en oeuvre; 

- la figure 2 represente sch£matiquement les deux 
5 cartes du systeme; 

- la figure 3 represente les etapes principales du 
procede de transmission securisee de 1* invent ion ♦ 

Ii 1 invention est applicable de maniere genera le a la 
transmission d' information cryptee entre deux cartes 

10 ay ant chacune au moins une memo ire fig£e dont le contenu 
est commun aux deux cartes; la description qui suit sera 
donnee en reference a l'exemple particulier de la 
transmission d • une cl& diversif i£e entre une carte 
maitresse et une carte a personaliser avec une cle 

15 diversif i^e. 

A la figure 1 on a done represente un systeme 
capable de recevoir deux cartes et de permettre un 
dialogue entre les deux cartes. Le systeme peut etre un 
microordinateur a usage general PC avec un clavier CL, 

20 un ecran SC et deux lecteurs de cartes LCI et LC2, ou 
bien ce peut dtre un systdme specialement congu pour 
1* operation de diversification, II doit pouvoir realiser 
la transmission d v informations entre deux cartes a 
puces . 

25 L'une des cartes est la carte maitresse CM; 1' autre 

est la carte a personaliser CP* 

Les deux cartes sont des cartes a microprocesseur, 
comportant un microprocesseur, une memo ire vive de 
travail (RAM) , une memo ire morte de programmes (ROM) 

30 contenant au moins le systeme d 1 exploitation de la 
carte , et vine memoire non volatile electriquement 
inscriptible (EPROM ou EEPROM ou Flash EPROM) . Cette 
dernidre memoire contient en principe des programmes 
d 1 application, mais elle peut contenir aussi d'autres 
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donnees, et notamment des num&ros d 1 identification, et 
la cl6 secrete diversifiee qu'on va cherclier a y mettre. 

Classiquement, certaines zones de la memo ire non 
volatile inscriptible §lectriquement sont non 
5 accessibles en lecture et en £criture, sauf par le 
microprocesseur dans certains programmes du systeme 
d ■ exploitation. 

lie contenu de la memoire morte de programmes n'est 
d'ailleurs pas accessible sur les bornes exterieures de 
10 la carte, Seul le microprocesseur peut aller le 
chercher, uniquement lors de certains programmes du 
systeme d' exploitation. 

Sur la figure 2 on a represents les deux cartes 
sous forme schematique, -avec leur microprocesseurs (MP1 
15 pour la carte maitresse, MP2 pour la carte & 
personaliser) , leur memo ire vive (110, 210) leur memoire 
morte (120, 220) leur memoire non volatile (130, 230), 
et un interface de communication avec l , ext^rieur (140, 
240) . 

20 L 1 Elaboration de la cle diversifiee, a placer a la 

fois dans la mSmoire non volatile de la carte a 
personaliser et dans la memoire non volatile de la carte 
maitresse, se fait comme suit : 

Une donnee NS est envoyee par la carte a 

25 personaliser CP & la carte maitresse CM. Cette donnee 
peut etre le numero de serie de la carte, inscrit dans 
sa memoire non volatile 230. 

Cette donnee sert a 1 ' elaboration de la cle 
diversifiee Kd qu'on veut ^laborer. 

30 Par exemple, la valeur Kd est €laboree H partir de 

NS par xine fonction de cryptage k cle secrete C(NS,KF) 
oH KF est une cle secrdte contenue dans la carte 
maitresse. Le programme de calcul de cette fonction est 
contenu dans la memoire de la carte MP et est execute 
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par le microprocesseur de cette carte. La fonction C() 
est de preference l'algorithme standard DES ("Data 
Encryption Standard") publie par le National Bureau of 
Standards des USA, dans Federal Register vol 40, N°52 du 
5 17 Mars 1975 et N° 149 du ler Aotlt 1975. 

La cl£ diversifiee Kd & mettre dans la carte a 
personaliser est done Kd = C(NS,KF). Elles est destinee 
a £tre transmise a la carte a personaliser, mais par 
ailleurs elle peut £tre enregistr^e dans la carte 
10 maltresse, ou etre envoyee par tout moyen a 
1 1 application dans laquelle la carte sera utilisee. La 
carte maltresse peut elle-m£me servir de vecteur de 
transmission vers un ordinateur central de cette 
application . 

15 Dans certains cas, il n'est meme pas necessaire de 

conserver la cle Kd autrement que dans la carte a 
personaliser. C f est le cas lorsgue 1 1 application ne 
cherche pas a verifier precisement chaque cl£ 
diversifiee mais cherche tout s implement verifier si 

20 la cl6 presente dans la carte est bien vine cle 
diversifiee a partir d'une cle de base KF determine. 

Pour ne pas transmettre en clair la cle Kd 3. la 
carte & personaliser on procede de la maniere indiqu€e 
ci-apres . 

25 Un index I de valeur aleatoire, non r€p6titive 

d , une etape de diversification de cl£ 3. une autre est 
£labor 6 . 

Sommairement, on peut cr£er cet index & partir d'un 
g£nerateur pseudo-alSatoire physique, ou avec un 
30 programme contenu dans la memo ire de la carte maltresse; 
ce programme peut utiliser le contenu d'un registre non 
volatile incremente a chaque nouvelle operation et une 
fonction de cryptage telle que l»algorithme DES, 
e vent u ell em ent avec la meme cle secrete KF dejd. utilisee 
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precedemment ou avec n * importe quelle autre cl€ - I*e 
nombre ainsl genere peut etre considere comme aleatoire 
et non r£p£titif pour les besoins pratiques. 

L 1 index de valeur aleatoire I va servir a calculer 
5 une adresse de memoire morte. Pour augmenter la 
sScurite, on prefere ne pas utiliser directement l 1 index 
comme adresse ou comme saut d' adresse. Mais on effectue 
un calcul, par exemple une fonction polynomiale, pour 
g€nerer vine adresse AD = P(I) . On s • arrange pour que 
10 cette adresse reste contenue dans des limites telles que 
n , importe quelle adresse ainsi generee designe un mot de 
memoire d'un ficliier identique dans les deux cartes. 

Le programme de calcul de l f adresse AD a partir de 
I est contenu dans une .memoire de la carte maitresse, 
15 mais aussi dans une memoire de la carte a personaliser . 

L • index I sera transmis en clair a la carte a 
personaliser . 

Ii 1 adresse AD est utilisee par le microprocesseur 
qui va lire dans la memoire de la carte, a 1« adresse AD, 

20 un contenu qui sera considere comme une cl§ de cryptage 
Kc pour une fonction de cryptage D(Kd,Kc) de la cl& de 
diversification Kd. 

Le f ichier choisi pour servir ainsi de reserve de 
cles de cryptage est le f ichier de memoire morte, celui 

25 qui contient le systeme d 1 exploitation de la memoire, 
car d'une part il est identique pour les deux cartes, et 
d' autre part il contient suffisamment de mots pour 
constituer une reserve de nombreuses cles de cryptage 
possibles. 

3Q Le programme de cryptage D() qui va utiliser la cl£ 

trouvee a l 1 adresse AD est contenu dans la memoire de la 
carte maitresse; il est execute et le r£sultat D(Kd,Kc) 
est transmis a la carte a personaliser en meme temps que 
l 1 index I. 
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La carte §L personaliser regoit 1' index I, execute 
la meme fonction polynomiale, qu'elle a en memo ire 
(morte ou non volatile), determine l'adresse AD, va 
chercher son contenu qui est le meme contenu Kc que dans 
1* autre carte du fait que la zone de memoire designee 
est identique dans les deux cartes. 

La carte 3. personaliser comporte par ailleurs un 
programme de decryptage D~i() qui est l 1 inverse du 
programme de cryptage D() et qui permet done de 
retrouver Kd en utilisant la meme cl6 Kc qui a servi a 
crypter Kd. 

Autrement dit, si U = D(Kd,Kc), alors 

Kd » D-l(U,Kc) . 

La cl4 divers if iee Kd est done retrouvee, et 
stockee dans la memoire non volatile de la carte & 
personaliser (zone inaccessible, c ' est-S.-dire ne pouvant 
pas etre utilisee autrement que par le microprocesseur 
pour les besoins des f onctions de cryptage) . 

La cle diversif i6e Kd peut egalement etre stockee 
dans la memoire de la carte maitresse CM. 

Seul a transits en clair entre les deux cartes 
1" index I. Celui-ci represente non pas un cryptage reel 
mais une dissimulation de l'adresse AD. 

Mais meme si un fraudeur arrivait a connaltre 
l'adresse AD qui a servi au moment du cryptage, il faut 
comprendre que 

- d'une part, le fraudeur ne connait pas le contenu 
du fichier (inaccessible) qui est utilise comme reserve 
de cles; 

- d' autre part, 1' index et done l'adresse AD sont 
renouvel^s a chaque fois d'une manidre aleatoire et par 
consequent 1 1 observation d'une transmission ne permet 
pas de d£duire des enseignements pour vine prochaine 
fois. 
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La figure 3 rappelle les principales e tapes de ces 
operations . 

On pourrait envisager d'utiliser conme mtmoire 
commune aux deux cartes non pas la memo ire morte de 
programme de systeme de la carte mais une memoire 
e lectr iquemen t programmable (non accessible en ecriture 
effacement ou lecture) pourvu quelle ait un contenu 
identique pour les deux cartes . 

I»a clt de cryptage Kc trouvte & l'adresse AD peut 
etre constitute par un mot a cette adresse, ou plusieurs 
mots consecutifs debutant 5. l'adresse AD, ou encore une 
fraction du mot a 1" adresse AD, On peut aussi envisager 
des solutions plus complexes de choix de la cle a partir 
de l'adresse AD : par exemple, la cle peut §tre 
constitute par le premier bit de x mots success if s a 
partir de l'adresse AD. 
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REVENDICATIONS 



1. Precede de transmission cryptee d'une 
information (Kd) entre deux cartes a microprocesseur 
(CM, CP) qui ont chacune un fichier de m£moire (120, 
220) H plusieurs adresses, ce fichier ayant un contenu 
5 identique pour les deux cartes, procede dans lequel on 
crypte l 1 information dans la premidre carte, on transmet 
1 1 information cryptee de la premiere carte a la 
deuxieme, et on d€crypte 1 1 information dans la deuxieme 
carte, ce procede €tant caract£ris€ en ce que le 

10 cryptage et le d€cryptage sont effectues avec pour cle 
(Kc) le contenu d'une partie seulement du fichier de 
memoir e, identifiee par une donnee d'adressage (I) 
commune qui est utilisee pax la premiere carte et 
transmise a la deuxieme carte. 

15 2. Procede de transmission cryptee selon la 

revendication 1, caracterise en ce que les cartes sont 
des cartes a microprocesseur comportant une memo ire 
morte de programmes dont le contenu est notamment un 
systeme d' exploitation de la carte, et en ce que le 

20 fichier de memo ire commun utilise comme reserve de cles 
de cryptage est la memoir e morte de chacune des cartes. 

3. Procede selon I'une des revendications 1 et 2, 
caracterise en ce que la donnee d'adressage transmise de 
& la deuxieme carte est un index (I) permettant de 

25 calculer une adresse (AD) , et en ce que les deux cartes 
comport ent en m€moire un meme programme de calcul P(I) 
pour calculer une adresse a partir de l 1 index. 

4. Procede selon la revendication 3, caracterise 
en ce que 1' index est £labore dans la premiere carte. 

30 5. Proc&de selon l'une des revendications 3 et 4, 
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caracterise en ce que 1' index est elabore de maniere 
aleatoire, par \in generateur pseudo-aleatoire ou un 
programme de calcul d'un nombre aleatoire* 

6. Procede selon I'une des revendications 3 a 5, 
5 caracterise en ce que l'adresse est calculee par une 

fonction polynomlale a partir de 1' index. 

7. Procede selon l'une des revendications 
precedentes, caracterise en ce que la premiere carte est 
une carte de calcul d , une cle de cryptage diversifiee 

10 (Kd) , cette cle etant destinee a etre stockee dans la 
deuxieme carte qui est une carte a personaliser, en ce 
que 1 1 information a transmettre est cette cle (Kd) , et 
en ce que la premiere carte envoie a la deuxieme a la 
fois la donnee d'adressage (I) et la cle diversifiee 

15 cryptee par une cle (Kc) trouvee dans le f ichier de 
memo ire a partir de la donnee d'adressage. 



2681165 



1/2 



FIG-1 




FIG_2 



110 



/-MP1 


,120 


^130 






ROM 




EEPROM 



RAM 



-140 



CM 



MP2 



-240 



210- 



RAM 




ROM 




EEPROM 



CP 



2681165 



CARTE MAITRESSE 
CM 



2/2 

FIG-3 

I 



.J. 



CARTE A PERSONNALISER 
CP 



KF 



NS 



CALCUL DE CLE DIVERSIFIEE 
Kd= C(NS.KF) 



GENERATION 
□'INDEX 
ALEATOIRE 
I 



I 



CALCUL 

D'ADRESSEAD 
AD = P(I) 



AD 



RECHERCHE 
DE Kc A 
L'ADRESSE AD 



Kc 



£ 



Kd 



STOCKAGE 
DE Kd 



Kd 



CRYPTAGE DE Kd par Kc 
U = D ( Kd. Kc) 



U 



NS 



•TRANSMISSION DE NS VERS CM 



I 



TRANSMISSION DEIETU 
VERS CP 



Kd 



STOCKAGE DE Kd 
EN EEPROM 



I 



DECRYPTAGE DE U 
PAR Kc 
Kd = D-*(U ; Kc) 



U 



U 



l Kc 



RECHERCHE 
DE Kc A 
L'ADRESSE 
AD 



AD 



CALCUL 
D'ADRESSE 
AD = P(I) 



I 



REPUBLIQUE FRAN£AISE 

INSTITUT NATIONAL 
dela 

PROPRIETE INDUSTRIELLE 



RAPPORT DE RECHERCHE 

etahti sur la base des dernieres revendications 
deposees avant le commencement de la recherche 



2681165 

N° dTenreg?srrement 
rational 



FR 9111009 
FA 462411 



Categoric 



DOCUMENTS CONSEDERES COMME PERTINENTS gygjg?™ 



Citation da document avec indication, en cas de besoin, 
des parties pcrtmentcs 



EP-A-0 035 448 (CII-HB) 

* abrdgd; revendications; figure 1 * 

* page 8, llgne 33 - page 9, Hgne 25 * 



EP-A-0 253 722 (BULL CP8) 

* abregd; revendications; figures * 

US-a-4 731 840 (S.M. MNISZEWSKI) 

* abregd; figures * 

* colonne 3, llgne 44 - colonne 5, llgne 14 * 

WO-A-8 503 787 (P. WHITE) 

* abreg£; revendications; figures * 

FR-A-2 600 190 (BULL CP8) 
EP-A-0 096 599 (CII-HB) 
EP-A-0 284 133 (T.R.T.) 



de la deonnde 
cxinrinec 



1.2.7 

3-5 
1,2.7 

1-5.7 
1-5.7 



DO MAINE S TECHNIQUES 
KECHEBCHES flut. CX5 ) 



G07F 
H04L 



Mi dTKUmavat dc la rckweat 
02 JUIN 1992 



DAVID J.Y.H. 



GATEGOKIE DES DOCUMENTS CITES 

X : particnlierement pertinent a Inl seul 

Y : parti cull iron ent pertinent en oombinalson avec un 

autre document de la meme categorie 
A : pertinent a Kencontre d*au moins une revendication 

on arriere-plan technologique general 
O : divulgation non-ecrite 

P : document tntercalaire 



T : theorfe on prindpe a la base de rTnventfon 

E : document de brevet benefidant d'une date anterleure 

a la date de depot et qui ir*a «* public qu'i cette date 

de depot ou qtri une date posterieure. 
D : dte dans la demande 
L : che pour d'autres ralsons 

A : man fare de la meme famille, document correspondant 



